|
Plagegeister aller Art und deren Bekämpfung: PUP.optional.bandoo und ADWARE/iBryte.bxkcWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.05.2014, 20:44 | #1 |
| PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo, mein Antivir Programm hat vor einigen Tagen ADWARE/iBryte.bxkc in C:\...\Downloads\player-Chrome.exe gefunden. Daraufhin habe ich Malwarebytes Anti-Malware durchlaufen lassen und es wurde zusätzlich PUP.optional.bandoo gefunden. Ich habe mich selbst versucht im Bereinigen und bin Anweisungen aus früheren Einträgen gefolgt, Malwarebytes detektiert nun auch nichts mehr. Allerdings treten die unerwünschten AD nach einem Neustart bei Chrome auf, daher denke ich dass mein PC noch infiziert ist. Ich bin nun überfragt was der beste Schritt wäre, ich würde mich sehr über etwas Hilfe freuen, da ich Angst habe etwas falsches zu tun. Vielen dank und liebe Grüße, Leon |
06.05.2014, 23:31 | #2 |
Ruhe in Frieden † 2019 | PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Leon und
__________________Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
07.05.2014, 07:17 | #3 |
| PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Sandra,
__________________vielen Dank für die schnelle Antwort! Hier die Logfiles zu dem Scan. FRST.txt : FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-05-2014 Ran by leon (administrator) on LEON-PC on 07-05-2014 08:10:53 Running from C:\Users\leon\Downloads Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Packard Bell BV) C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6847008 2008-10-31] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation) HKLM-x32\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV) HKLM-x32\...\Run: [NBKeyScan] => "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [SmpcSys] => C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV) HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [ASRockOCTuner] => [X] HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [ASRockIES] => [X] HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [zASRockInstantBoot] => [X] HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [GoogleChromeAutoLaunch_2FB2511F7828C276D0D79ACE58FC099F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK SearchScopes: HKCU - {DB266AA0-F84A-480c-82CB-D90914F766AF} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms} BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll (Google Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll () FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll () FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: DownloadHelper - C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-17] FF Extension: Adblock Plus - C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-20] FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] Chrome: ======= CHR HomePage: CHR Extension: (Google Docs) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-18] CHR Extension: (Google Drive) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-18] CHR Extension: (YouTube) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-18] CHR Extension: (Adblock Plus) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-05-05] CHR Extension: (Google-Suche) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-18] CHR Extension: (Google Wallet) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-18] CHR Extension: (Google Mail) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-18] ==================== Services (Whitelisted) ================= R2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] () R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-07 08:10 - 2014-05-07 08:11 - 00011427 _____ () C:\Users\leon\Downloads\FRST.txt 2014-05-07 08:10 - 2014-05-07 08:10 - 00000000 ____D () C:\FRST 2014-05-07 08:09 - 2014-05-07 08:10 - 02063872 _____ (Farbar) C:\Users\leon\Downloads\FRST64.exe 2014-05-05 10:25 - 2014-04-29 13:39 - 17849344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-05-05 10:25 - 2014-04-29 13:15 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-05-05 10:25 - 2014-04-29 12:28 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-05-05 10:25 - 2014-04-29 12:07 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-05-05 10:04 - 2014-05-05 10:04 - 00000724 _____ () C:\DelFix.txt 2014-05-05 09:56 - 2014-05-05 10:04 - 00000000 ____D () C:\Windows\ERUNT 2014-05-05 09:54 - 2014-05-05 09:54 - 00613200 _____ (Chip Digital GmbH) C:\Users\leon\Downloads\Junkware Removal Tool - CHIP-Downloader.exe 2014-05-05 09:50 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll 2014-05-05 09:49 - 2014-05-05 09:51 - 00000000 ____D () C:\AdwCleaner 2014-05-05 09:13 - 2014-05-06 21:24 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-05 09:13 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-05-05 09:13 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-05-05 09:13 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-05-05 09:11 - 2014-05-05 09:12 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\leon\Downloads\mbam-setup-2.0.1.1004.exe 2014-04-24 08:48 - 2014-04-24 09:00 - 1252147200 _____ () C:\Users\leon\Downloads\linuxmint-16-cinnamon-dvd-64bit.iso 2014-04-24 08:33 - 2014-04-24 08:33 - 00000000 ____D () C:\Users\leon\AppData\Roaming\InfraRecorder 2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder 2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Program Files\InfraRecorder 2014-04-24 08:27 - 2014-04-24 11:35 - 01655026 _____ () C:\Users\leon\Downloads\Nicht bestätigt 113545.crdownload 2014-04-24 08:27 - 2014-04-24 08:27 - 04153344 _____ () C:\Users\leon\Downloads\ir053_x64.msi 2014-04-24 08:21 - 2014-04-24 08:31 - 1010827264 _____ () C:\Users\leon\Downloads\ubuntu-14.04-desktop-amd64.iso 2014-04-20 15:02 - 2014-04-20 15:02 - 06206736 _____ () C:\Users\leon\Downloads\schlagzeug hanna.zip 2014-04-19 16:23 - 2013-10-30 19:23 - 00000000 ____D () C:\Users\leon\Desktop\Eminem - The Marshall Mathers LP 2 (2013) 2014-04-19 16:15 - 2014-04-19 16:17 - 187504217 _____ () C:\Users\leon\Downloads\e-themarschallmathers22013_320.rar 2014-04-14 14:15 - 2014-03-31 09:35 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2014-04-13 00:34 - 2014-03-08 06:06 - 10926592 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-04-13 00:34 - 2014-03-08 05:49 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-04-13 00:34 - 2014-03-08 05:41 - 01347072 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-04-13 00:34 - 2014-03-08 05:40 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-04-13 00:34 - 2014-03-08 05:39 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-04-13 00:34 - 2014-03-08 05:38 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2014-04-13 00:34 - 2014-03-08 05:37 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-04-13 00:34 - 2014-03-08 05:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-04-13 00:34 - 2014-03-08 05:34 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-04-13 00:34 - 2014-03-08 05:33 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-04-13 00:34 - 2014-03-08 05:32 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-04-13 00:34 - 2014-03-08 05:32 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-04-13 00:34 - 2014-03-08 05:30 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-04-13 00:34 - 2014-03-08 05:24 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-04-13 00:34 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-04-13 00:34 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-04-13 00:34 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-04-13 00:34 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-04-13 00:34 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-04-13 00:34 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2014-04-13 00:34 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-04-13 00:34 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2014-04-13 00:34 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-04-13 00:34 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-04-13 00:34 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-04-13 00:34 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-04-13 00:34 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-04-13 00:34 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-04-12 23:51 - 2014-04-12 23:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-04-12 20:51 - 2014-04-12 20:51 - 00000000 ____D () C:\Users\leon\AppData\Roaming\LolClient 2014-04-12 19:46 - 2014-04-12 19:46 - 00001561 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk 2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\Riot Games 2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2014-04-12 19:46 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll 2014-04-12 19:46 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll 2014-04-12 19:46 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll 2014-04-12 19:45 - 2014-04-28 21:06 - 00000000 ____D () C:\Users\leon\AppData\Local\PMB Files 2014-04-12 19:45 - 2014-04-23 16:20 - 00000000 ____D () C:\ProgramData\PMB Files 2014-04-12 19:45 - 2014-04-12 19:45 - 00000000 ____D () C:\Program Files (x86)\Pando Networks 2014-04-12 19:44 - 2014-04-12 19:45 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Riot Games 2014-04-12 19:44 - 2014-04-12 19:44 - 34888568 _____ (Riot Games) C:\Users\leon\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe 2014-04-12 13:37 - 2014-04-12 13:37 - 00000000 _____ () C:\Users\leon\Desktop\Neues Textdokument.txt 2014-04-12 12:32 - 2014-04-12 12:38 - 00014152 _____ () C:\Users\leon\Downloads\Pflichtübernahme Nollendorfplatz.odt 2014-04-10 08:17 - 2014-02-06 06:21 - 01212416 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-04-10 08:17 - 2014-02-06 03:57 - 00861696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll ==================== One Month Modified Files and Folders ======= 2014-05-07 08:11 - 2014-05-07 08:10 - 00011427 _____ () C:\Users\leon\Downloads\FRST.txt 2014-05-07 08:10 - 2014-05-07 08:10 - 00000000 ____D () C:\FRST 2014-05-07 08:10 - 2014-05-07 08:09 - 02063872 _____ (Farbar) C:\Users\leon\Downloads\FRST64.exe 2014-05-07 08:09 - 2014-02-18 13:25 - 02086299 _____ () C:\Windows\WindowsUpdate.log 2014-05-07 08:06 - 2014-02-18 15:37 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-07 08:06 - 2006-11-02 17:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-05-07 08:06 - 2006-11-02 17:22 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-05-07 08:06 - 2006-11-02 17:22 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-05-06 22:29 - 2006-11-02 17:42 - 00032592 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-05-06 21:52 - 2014-02-18 15:37 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-06 21:47 - 2014-02-18 15:37 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-05-06 21:47 - 2014-02-18 15:37 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-05-06 21:38 - 2008-01-21 13:10 - 01578800 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-05-06 21:38 - 2008-01-21 13:09 - 00678252 _____ () C:\Windows\system32\perfh007.dat 2014-05-06 21:38 - 2008-01-21 13:09 - 00147962 _____ () C:\Windows\system32\perfc007.dat 2014-05-06 21:24 - 2014-05-05 09:13 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-06 21:19 - 2014-02-20 17:55 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-05-06 21:19 - 2014-02-20 17:55 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-05-05 10:04 - 2014-05-05 10:04 - 00000724 _____ () C:\DelFix.txt 2014-05-05 10:04 - 2014-05-05 09:56 - 00000000 ____D () C:\Windows\ERUNT 2014-05-05 09:54 - 2014-05-05 09:54 - 00613200 _____ (Chip Digital GmbH) C:\Users\leon\Downloads\Junkware Removal Tool - CHIP-Downloader.exe 2014-05-05 09:52 - 2008-01-21 05:26 - 00579806 _____ () C:\Windows\PFRO.log 2014-05-05 09:51 - 2014-05-05 09:49 - 00000000 ____D () C:\AdwCleaner 2014-05-05 09:23 - 2006-11-02 15:33 - 00000000 ____D () C:\Windows\Provisioning 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-05 09:12 - 2014-05-05 09:11 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\leon\Downloads\mbam-setup-2.0.1.1004.exe 2014-04-29 20:50 - 2014-02-18 15:40 - 00002019 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-04-29 13:39 - 2014-05-05 10:25 - 17849344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-29 13:15 - 2014-05-05 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-29 12:28 - 2014-05-05 10:25 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-04-29 12:07 - 2014-05-05 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-04-28 21:06 - 2014-04-12 19:45 - 00000000 ____D () C:\Users\leon\AppData\Local\PMB Files 2014-04-24 11:35 - 2014-04-24 08:27 - 01655026 _____ () C:\Users\leon\Downloads\Nicht bestätigt 113545.crdownload 2014-04-24 09:00 - 2014-04-24 08:48 - 1252147200 _____ () C:\Users\leon\Downloads\linuxmint-16-cinnamon-dvd-64bit.iso 2014-04-24 08:33 - 2014-04-24 08:33 - 00000000 ____D () C:\Users\leon\AppData\Roaming\InfraRecorder 2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder 2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Program Files\InfraRecorder 2014-04-24 08:31 - 2014-04-24 08:21 - 1010827264 _____ () C:\Users\leon\Downloads\ubuntu-14.04-desktop-amd64.iso 2014-04-24 08:27 - 2014-04-24 08:27 - 04153344 _____ () C:\Users\leon\Downloads\ir053_x64.msi 2014-04-23 16:20 - 2014-04-12 19:45 - 00000000 ____D () C:\ProgramData\PMB Files 2014-04-20 15:02 - 2014-04-20 15:02 - 06206736 _____ () C:\Users\leon\Downloads\schlagzeug hanna.zip 2014-04-19 16:23 - 2006-11-02 17:27 - 00107462 _____ () C:\Windows\setupact.log 2014-04-19 16:17 - 2014-04-19 16:15 - 187504217 _____ () C:\Users\leon\Downloads\e-themarschallmathers22013_320.rar 2014-04-18 10:22 - 2014-02-20 17:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-04-13 00:34 - 2014-02-18 18:30 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-13 00:33 - 2006-11-02 14:35 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-04-12 23:52 - 2014-04-12 23:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-04-12 20:51 - 2014-04-12 20:51 - 00000000 ____D () C:\Users\leon\AppData\Roaming\LolClient 2014-04-12 20:44 - 2014-02-18 15:39 - 00000000 ____D () C:\Program Files (x86)\Steam 2014-04-12 19:46 - 2014-04-12 19:46 - 00001561 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk 2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\Riot Games 2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2014-04-12 19:45 - 2014-04-12 19:45 - 00000000 ____D () C:\Program Files (x86)\Pando Networks 2014-04-12 19:45 - 2014-04-12 19:44 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Riot Games 2014-04-12 19:44 - 2014-04-12 19:44 - 34888568 _____ (Riot Games) C:\Users\leon\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe 2014-04-12 13:37 - 2014-04-12 13:37 - 00000000 _____ () C:\Users\leon\Desktop\Neues Textdokument.txt 2014-04-12 12:38 - 2014-04-12 12:32 - 00014152 _____ () C:\Users\leon\Downloads\Pflichtübernahme Nollendorfplatz.odt 2014-04-10 18:58 - 2006-11-02 15:34 - 00000000 ____D () C:\Windows\system32\NDF Some content of TEMP: ==================== C:\Users\leon\AppData\Local\Temp\avgnt.exe C:\Users\leon\AppData\Local\Temp\nvSCPAPI.dll C:\Users\leon\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\leon\AppData\Local\Temp\nvStInst.exe C:\Users\leon\AppData\Local\Temp\Quarantine.exe C:\Users\leon\AppData\Local\Temp\swt-win32-3349.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-05-06 21:39 ==================== End Of Log ============================ Addition.txt : Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-05-2014 Ran by leon at 2014-05-07 08:11:22 Running from C:\Users\leon\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version: - Microsoft) 2007 Microsoft Office Suite Service Pack 1 (SP1) (x32 Version: - Microsoft) Hidden Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated) Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.0.4990 - Adobe Systems Inc.) Adobe AIR (x32 Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated) Adobe Photoshop Elements 6.0 (HKLM-x32\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.) Adobe Photoshop Elements 6.0 (x32 Version: 6.0 - Adobe Systems, Inc.) Hidden Adobe Reader 9.5.5 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player (HKLM-x32\...\Adobe Shockwave Player) (Version: 10.3.0.24 - Adobe Systems, Inc.) ASRock IES v2.0.8 (HKLM-x32\...\ASRock IES_is1) (Version: - ) ASRock InstantBoot v1.23 (HKLM-x32\...\ASRock InstantBoot_is1) (Version: - ) ASRock OC Tuner v2.2.93 (HKLM-x32\...\ASRock OC Tuner_is1) (Version: - ) Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.) Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden Microsoft Office Home and Student 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6213.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6213.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6213.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6213.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (x32 Version: 9.7.0621 - Microsoft Corporation) Hidden Microsoft Works 9.0 (HKLM\...\Works9) (Version: - ) MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) neroxml (x32 Version: 1.0.0 - Nero AG) Hidden NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) NVIDIA GeForce Experience 1.8.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.147.1067 - NVIDIA Corporation) Hidden NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Systemsteuerung 335.23 (Version: 335.23 - NVIDIA Corporation) Hidden NVIDIA Update 11.10.13 (Version: 11.10.13 - NVIDIA Corporation) Hidden NVIDIA Update Core (Version: 11.10.13 - NVIDIA Corporation) Hidden OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Packard Bell ImageWriter (HKLM-x32\...\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}) (Version: 1.00.0000 - ) Packard Bell Updator (HKLM-x32\...\{CA786CFF-1D31-4804-B436-F3405B14357F}) (Version: 3.00.0000 - ) Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.) Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5730 - Realtek Semiconductor Corp.) Setup My PC (HKLM-x32\...\{28518520-F25C-48C3-A224-861F331602F4}) (Version: 3.00.0000 - ) Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) Texmaker (HKLM-x32\...\Texmaker) (Version: - ) The Mighty Quest For Epic Loot (HKLM-x32\...\Steam App 239220) (Version: - Ubisoft Montreal) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM-x32\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update for Office 2007 (KB946691) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A420F522-7395-4872-9882-C591B4B92278}) (Version: - Microsoft) VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN) WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Restore Points ========================= 27-04-2014 22:14:46 Geplanter Prüfpunkt 28-04-2014 20:28:22 Geplanter Prüfpunkt 29-04-2014 18:19:28 Windows Update 05-05-2014 07:14:52 Windows Update 05-05-2014 08:25:05 Windows Update 05-05-2014 20:51:39 Geplanter Prüfpunkt 06-05-2014 20:21:25 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {2B265BA5-3FC5-47C4-B574-1D945705DBCB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-18] (Google Inc.) Task: {423F9018-2619-431D-B4B6-7F93F4F7C2A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-18] (Google Inc.) Task: {4E946E6C-49EC-4FD9-8F58-EB5AF1752C5D} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {8118FEFB-C870-484D-B797-E228A39A9B15} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation) Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2007-09-11 00:45 - 2007-09-11 00:45 - 00124832 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2014-02-18 15:33 - 2013-12-09 12:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2014-04-29 20:50 - 2014-04-24 02:33 - 00065352 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\chrome_elf.dll 2014-04-12 23:51 - 2014-04-12 23:52 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Users\leon\Documents\Immatrikulationsbescheinigung.jpg:com.dropbox.attributes AlternateDataStreams: C:\Users\leon\Documents\persohinten.jpg:com.dropbox.attributes AlternateDataStreams: C:\Users\leon\Documents\persovorne.jpg:com.dropbox.attributes ==================== Safe Mode (whitelisted) =================== ==================== EXE Association (whitelisted) ============= ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (05/07/2014 08:07:48 AM) (Source: WinMgmt) (User: ) (EventID: 10) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/06/2014 09:34:49 PM) (Source: WinMgmt) (User: ) (EventID: 10) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/06/2014 09:25:20 PM) (Source: WinMgmt) (User: ) (EventID: 10) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/06/2014 09:23:56 PM) (Source: EventSystem) (User: ) (EventID: 4609) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (05/06/2014 09:20:27 PM) (Source: WinMgmt) (User: ) (EventID: 10) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/05/2014 09:10:12 PM) (Source: WinMgmt) (User: ) (EventID: 10) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/05/2014 10:07:41 AM) (Source: WinMgmt) (User: ) (EventID: 10) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (05/07/2014 08:05:56 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT) (EventID: 6) Description: Error: (05/06/2014 09:32:56 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT) (EventID: 6) Description: Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7026) Description: AFD avipbb avkmgr DfsC NetBIOS netbt nsiproxy PSched RasAcd rdbss Smb spldr tdx Wanarpv6 Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001) Description: NLA (Network Location Awareness)Netzwerkspeicher-Schnittstellendienst%%1068 Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001) Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068 Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2014-05-07 08:11:18.105 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-05-07 08:11:18.012 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-05-07 08:11:17.917 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-05-07 08:11:17.814 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-05-07 08:11:17.613 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-05-07 08:11:17.519 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-05-07 08:11:17.426 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-05-07 08:11:17.323 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-05-06 21:28:01.237 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-05-06 21:28:01.144 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 52% Total physical RAM: 3262.52 MB Available physical RAM: 1552.66 MB Total Pagefile: 6753.08 MB Available Pagefile: 4776.38 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:494.61 GB) (Free:343.42 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive e: (Volume) (Fixed) (Total:209.62 GB) (Free:209.53 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: 39B439B4) Partition 1: (Active) - (Size=495 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=210 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=227 GB) - (Type=05) ==================== End Of Log ============================ |
07.05.2014, 23:51 | #4 |
Ruhe in Frieden † 2019 | PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Leon, das sieht soweit gut aus, kannst du mir bitte noch die Logs von Malwarebytes und vom adwarecleaner nachreichen? Bitte poste auch noch das Log von Avira, danke Ich seh so in Chrome nichts verdächtiges, was genau passiert da? Werbung? |
08.05.2014, 17:41 | #5 |
| PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Sandra, Genau, obwohl ich einen Adblocker benutze taucht oft unerwünschte Werbung auf. Da kam bei mir zuerst den Verdacht auf malware oder adware auf. Nach dem Bereinigen kam es bis zu einem zweiten Neustarts des Pc's nicht zu ünerwünschter Werbung, danach wie zuvor. Wenn ich den Adblocker erneut, bzw. einen anderen installiere ist die Werbung bis zu einem Neustart des Computers verschwunden. Liebe Grüße, Leon Malwarebytes erster Scan: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 05.05.2014 Scan Time: 09:21:34 Logfile: malwarebyteslog.txt Administrator: Yes Version: 2.00.1.1004 Malware Database: v2014.05.05.04 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows Vista Service Pack 2 CPU: x64 File System: NTFS User: leon Scan Type: Threat Scan Result: Completed Objects Scanned: 247639 Time Elapsed: 7 min, 20 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 2 PUP.Optional.Bandoo, C:\$Recycle.Bin\S-1-5-21-1530894280-2668694595-2251598575-1000\$R5T3JU5.exe, Quarantined, [26a272dbfa8167cf7f8058ae7a87f709], PUP.Optional.OptimumInstaller.A, C:\Users\leon\Downloads\Player-Chrome.exe, Quarantined, [eddbc489aad1191d7591c48744bdfb05], Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 06.05.2014 Scan Time: 21:29:49 Logfile: mwb2.txt Administrator: Yes Version: 2.00.1.1004 Malware Database: v2014.05.06.09 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows Vista Service Pack 2 CPU: x64 File System: NTFS User: leon Scan Type: Threat Scan Result: Completed Objects Scanned: 247830 Time Elapsed: 5 min, 34 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.207 - Bericht erstellt am 05/05/2014 um 09:50:08 # Aktualisiert 05/05/2014 von Xplode # Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits) # Benutzername : leon - LEON-PC # Gestartet von : C:\Users\leon\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner-3.205.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gefunden : C:\ProgramData\DeviceVM Ordner Gefunden : C:\Users\leon\AppData\Local\Temp\OCS Ordner Gefunden : C:\Users\leon\AppData\Roaming\DeviceVM Ordner Gefunden : C:\Windows\SysWOW64\AI_RecycleBin ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : [x64] HKCU\Software\OCS Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16545 -\\ Mozilla Firefox v28.0 (de) [ Datei : C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\prefs.js ] -\\ Google Chrome v34.0.1847.131 [ Datei : C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1327 octets] - [05/05/2014 09:50:08] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1387 octets] ########## Code:
ATTFilter # AdwCleaner v3.207 - Bericht erstellt am 05/05/2014 um 09:51:09 # Aktualisiert 05/05/2014 von Xplode # Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits) # Benutzername : leon - LEON-PC # Gestartet von : C:\Users\leon\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner-3.205.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** [!] Ordner Gelöscht : C:\ProgramData\DeviceVM [!] Ordner Gelöscht : C:\Windows\SysWOW64\AI_RecycleBin [!] Ordner Gelöscht : C:\Users\leon\AppData\Local\Temp\OCS [!] Ordner Gelöscht : C:\Users\leon\AppData\Roaming\DeviceVM ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gelöscht : HKCU\Software\OCS ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16545 -\\ Mozilla Firefox v28.0 (de) [ Datei : C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\prefs.js ] -\\ Google Chrome v34.0.1847.131 [ Datei : C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1471 octets] - [05/05/2014 09:50:08] AdwCleaner[S0].txt - [1362 octets] - [05/05/2014 09:51:09] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1422 octets] ########## Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 5. Mai 2014 09:08 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows (TM) Vista Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LEON-PC Versionsinformationen: BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00 AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 15:34:58 AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 19:35:36 LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 15:35:05 AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 15:34:58 AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 15:34:57 avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 15:34:57 avlode.rdf : 14.0.4.14 63648 Bytes 15.04.2014 09:08:58 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22 VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 14:44:53 VBASE007.VDF : 7.11.145.136 2117120 Bytes 28.04.2014 14:32:19 VBASE008.VDF : 7.11.145.137 2048 Bytes 28.04.2014 14:32:19 VBASE009.VDF : 7.11.145.138 2048 Bytes 28.04.2014 14:32:19 VBASE010.VDF : 7.11.145.139 2048 Bytes 28.04.2014 14:32:19 VBASE011.VDF : 7.11.145.140 2048 Bytes 28.04.2014 14:32:19 VBASE012.VDF : 7.11.145.141 2048 Bytes 28.04.2014 14:32:19 VBASE013.VDF : 7.11.146.20 166912 Bytes 29.04.2014 18:05:04 VBASE014.VDF : 7.11.146.131 194048 Bytes 01.05.2014 07:00:35 VBASE015.VDF : 7.11.146.243 167936 Bytes 03.05.2014 07:00:35 VBASE016.VDF : 7.11.146.244 2048 Bytes 03.05.2014 07:00:35 VBASE017.VDF : 7.11.146.245 2048 Bytes 03.05.2014 07:00:35 VBASE018.VDF : 7.11.146.246 2048 Bytes 03.05.2014 07:00:35 VBASE019.VDF : 7.11.146.247 2048 Bytes 03.05.2014 07:00:36 VBASE020.VDF : 7.11.146.248 2048 Bytes 03.05.2014 07:00:36 VBASE021.VDF : 7.11.146.249 2048 Bytes 03.05.2014 07:00:36 VBASE022.VDF : 7.11.146.250 2048 Bytes 03.05.2014 07:00:36 VBASE023.VDF : 7.11.146.251 2048 Bytes 03.05.2014 07:00:36 VBASE024.VDF : 7.11.146.252 2048 Bytes 03.05.2014 07:00:36 VBASE025.VDF : 7.11.146.253 2048 Bytes 03.05.2014 07:00:36 VBASE026.VDF : 7.11.146.254 2048 Bytes 03.05.2014 07:00:36 VBASE027.VDF : 7.11.146.255 2048 Bytes 03.05.2014 07:00:36 VBASE028.VDF : 7.11.147.0 2048 Bytes 03.05.2014 07:00:36 VBASE029.VDF : 7.11.147.1 2048 Bytes 03.05.2014 07:00:36 VBASE030.VDF : 7.11.147.2 2048 Bytes 03.05.2014 07:00:36 VBASE031.VDF : 7.11.147.88 176640 Bytes 05.05.2014 07:00:36 Engineversion : 8.3.18.12 AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 16:37:15 AESCRIPT.DLL : 8.1.4.200 528584 Bytes 10.04.2014 15:46:17 AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 16:37:15 AESBX.DLL : 8.2.20.18 1409224 Bytes 29.04.2014 18:05:04 AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18 AEPACK.DLL : 8.4.0.22 778440 Bytes 29.04.2014 18:05:04 AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 19:12:34 AEHEUR.DLL : 8.1.4.1044 6697160 Bytes 05.05.2014 07:00:35 AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 19:12:18 AEGEN.DLL : 8.1.7.26 450752 Bytes 17.04.2014 19:12:33 AEEXP.DLL : 8.4.1.312 569544 Bytes 05.05.2014 07:00:35 AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18 AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 13:03:22 AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18 AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 15:34:55 AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 15:34:57 AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 15:34:57 AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 15:34:55 AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 15:34:56 SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21 AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 15:34:58 NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 15:35:05 RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 15:34:55 RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 15:34:55 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_536735d8\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Beginn des Suchlaufs: Montag, 5. Mai 2014 09:08 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'NvBackend.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SmpSys.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\leon\Downloads\Player-Chrome.exe' C:\Users\leon\Downloads\Player-Chrome.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7 Beginne mit der Desinfektion: C:\Users\leon\Downloads\Player-Chrome.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7 [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Montag, 5. Mai 2014 09:12 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 598 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 597 Dateien ohne Befall 2 Archive wurden durchsucht 1 Warnungen 0 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
08.05.2014, 23:19 | #6 |
Ruhe in Frieden † 2019 | PUP.optional.bandoo und ADWARE/iBryte.bxkc Hast du ein Google Konto und eine Verknüpfung des Kontos mit deinem Browser? Wir machen noch mal einen gründlichen Scan mit Eset Schritt 1 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern ESET Online Scanner
Schritt 2 Starte noch einmal FRST.
__________________ --> PUP.optional.bandoo und ADWARE/iBryte.bxkc |
11.05.2014, 09:58 | #7 |
| PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Sandra, ja ich habe ein google konto, welches ich aber kaum benutze. Ich meine ich habe bewusst es nicht mit dem Browser verknüpft. Allerdings nutzt meine Freundin auch gmail auf dem Computer, vielleicht hat sie es damit verknüpft? Wie kann ich das denn prüfen? Liebe Grüße, Leon Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=536ae5be340f5b44abadf5fdfe5444e3 # engine=18210 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-05-11 05:40:01 # local_time=2014-05-11 07:40:01 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1799 16775165 100 94 60227 13204963 52994 0 # compatibility_mode=5892 16776573 100 100 205856 237310707 0 0 # scanned=419769 # found=1 # cleaned=0 # scan_time=59664 sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\leon\Downloads\vlc-2.1.3-win64.exe" FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 Ran by leon (administrator) on LEON-PC on 11-05-2014 10:50:59 Running from C:\Users\leon\Downloads Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Packard Bell BV) C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\SysWOW64\conime.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6847008 2008-10-31] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation) HKLM-x32\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV) HKLM-x32\...\Run: [NBKeyScan] => "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [SmpcSys] => C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV) HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [ASRockOCTuner] => [X] HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [ASRockIES] => [X] HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [zASRockInstantBoot] => [X] HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [GoogleChromeAutoLaunch_2FB2511F7828C276D0D79ACE58FC099F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m. StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK SearchScopes: HKCU - {DB266AA0-F84A-480c-82CB-D90914F766AF} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms} BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll (Google Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll () FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll () FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: DownloadHelper - C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-17] FF Extension: Adblock Plus - C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-20] FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] Chrome: ======= CHR HomePage: CHR Extension: (Google Docs) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-18] CHR Extension: (Google Drive) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-18] CHR Extension: (YouTube) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-18] CHR Extension: (Adblock Plus) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-05-05] CHR Extension: (Google-Suche) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-18] CHR Extension: (Google Wallet) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-18] CHR Extension: (Google Mail) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-18] ==================== Services (Whitelisted) ================= R2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] () R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-11 10:50 - 2014-05-11 10:50 - 00000000 ____D () C:\Users\leon\Downloads\FRST-OlderVersion 2014-05-10 14:57 - 2014-05-10 14:57 - 02347384 _____ (ESET) C:\Users\leon\Downloads\esetsmartinstaller_deu.exe 2014-05-07 08:11 - 2014-05-07 08:11 - 00020274 _____ () C:\Users\leon\Downloads\Addition.txt 2014-05-07 08:10 - 2014-05-11 10:51 - 00011213 _____ () C:\Users\leon\Downloads\FRST.txt 2014-05-07 08:10 - 2014-05-11 10:50 - 00000000 ____D () C:\FRST 2014-05-07 08:09 - 2014-05-11 10:50 - 02066432 _____ (Farbar) C:\Users\leon\Downloads\FRST64.exe 2014-05-05 10:25 - 2014-04-29 13:39 - 17849344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-05-05 10:25 - 2014-04-29 13:15 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-05-05 10:25 - 2014-04-29 12:28 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-05-05 10:25 - 2014-04-29 12:07 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-05-05 10:04 - 2014-05-05 10:04 - 00000724 _____ () C:\DelFix.txt 2014-05-05 09:56 - 2014-05-05 10:04 - 00000000 ____D () C:\Windows\ERUNT 2014-05-05 09:54 - 2014-05-05 09:54 - 00613200 _____ (Chip Digital GmbH) C:\Users\leon\Downloads\Junkware Removal Tool - CHIP-Downloader.exe 2014-05-05 09:50 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll 2014-05-05 09:49 - 2014-05-05 09:51 - 00000000 ____D () C:\AdwCleaner 2014-05-05 09:13 - 2014-05-08 18:27 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-05 09:13 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-05-05 09:13 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-05-05 09:13 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-05-05 09:11 - 2014-05-05 09:12 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\leon\Downloads\mbam-setup-2.0.1.1004.exe 2014-04-24 08:48 - 2014-04-24 09:00 - 1252147200 _____ () C:\Users\leon\Downloads\linuxmint-16-cinnamon-dvd-64bit.iso 2014-04-24 08:33 - 2014-04-24 08:33 - 00000000 ____D () C:\Users\leon\AppData\Roaming\InfraRecorder 2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder 2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Program Files\InfraRecorder 2014-04-24 08:27 - 2014-04-24 11:35 - 01655026 _____ () C:\Users\leon\Downloads\Nicht bestätigt 113545.crdownload 2014-04-24 08:27 - 2014-04-24 08:27 - 04153344 _____ () C:\Users\leon\Downloads\ir053_x64.msi 2014-04-24 08:21 - 2014-04-24 08:31 - 1010827264 _____ () C:\Users\leon\Downloads\ubuntu-14.04-desktop-amd64.iso 2014-04-20 15:02 - 2014-04-20 15:02 - 06206736 _____ () C:\Users\leon\Downloads\schlagzeug hanna.zip 2014-04-19 16:23 - 2013-10-30 19:23 - 00000000 ____D () C:\Users\leon\Desktop\Eminem - The Marshall Mathers LP 2 (2013) 2014-04-19 16:15 - 2014-04-19 16:17 - 187504217 _____ () C:\Users\leon\Downloads\e-themarschallmathers22013_320.rar 2014-04-14 14:15 - 2014-03-31 09:35 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2014-04-13 00:34 - 2014-03-08 06:06 - 10926592 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-04-13 00:34 - 2014-03-08 05:49 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-04-13 00:34 - 2014-03-08 05:41 - 01347072 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-04-13 00:34 - 2014-03-08 05:40 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-04-13 00:34 - 2014-03-08 05:39 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-04-13 00:34 - 2014-03-08 05:38 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2014-04-13 00:34 - 2014-03-08 05:37 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-04-13 00:34 - 2014-03-08 05:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-04-13 00:34 - 2014-03-08 05:34 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-04-13 00:34 - 2014-03-08 05:33 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-04-13 00:34 - 2014-03-08 05:32 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-04-13 00:34 - 2014-03-08 05:32 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-04-13 00:34 - 2014-03-08 05:30 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-04-13 00:34 - 2014-03-08 05:24 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-04-13 00:34 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-04-13 00:34 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-04-13 00:34 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-04-13 00:34 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-04-13 00:34 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-04-13 00:34 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2014-04-13 00:34 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-04-13 00:34 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2014-04-13 00:34 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-04-13 00:34 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-04-13 00:34 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-04-13 00:34 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-04-13 00:34 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-04-13 00:34 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-04-12 23:51 - 2014-05-10 16:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-04-12 20:51 - 2014-04-12 20:51 - 00000000 ____D () C:\Users\leon\AppData\Roaming\LolClient 2014-04-12 19:46 - 2014-04-12 19:46 - 00001561 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk 2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\Riot Games 2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2014-04-12 19:46 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll 2014-04-12 19:46 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll 2014-04-12 19:46 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll 2014-04-12 19:45 - 2014-04-28 21:06 - 00000000 ____D () C:\Users\leon\AppData\Local\PMB Files 2014-04-12 19:45 - 2014-04-23 16:20 - 00000000 ____D () C:\ProgramData\PMB Files 2014-04-12 19:45 - 2014-04-12 19:45 - 00000000 ____D () C:\Program Files (x86)\Pando Networks 2014-04-12 19:44 - 2014-04-12 19:45 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Riot Games 2014-04-12 19:44 - 2014-04-12 19:44 - 34888568 _____ (Riot Games) C:\Users\leon\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe 2014-04-12 13:37 - 2014-04-12 13:37 - 00000000 _____ () C:\Users\leon\Desktop\Neues Textdokument.txt 2014-04-12 12:32 - 2014-04-12 12:38 - 00014152 _____ () C:\Users\leon\Downloads\Pflichtübernahme Nollendorfplatz.odt ==================== One Month Modified Files and Folders ======= 2014-05-11 10:51 - 2014-05-07 08:10 - 00011213 _____ () C:\Users\leon\Downloads\FRST.txt 2014-05-11 10:50 - 2014-05-11 10:50 - 00000000 ____D () C:\Users\leon\Downloads\FRST-OlderVersion 2014-05-11 10:50 - 2014-05-07 08:10 - 00000000 ____D () C:\FRST 2014-05-11 10:50 - 2014-05-07 08:09 - 02066432 _____ (Farbar) C:\Users\leon\Downloads\FRST64.exe 2014-05-11 10:50 - 2006-11-02 17:22 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-05-11 10:50 - 2006-11-02 17:22 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-05-11 09:52 - 2014-02-18 15:37 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-11 09:47 - 2014-02-18 13:25 - 01098199 _____ () C:\Windows\WindowsUpdate.log 2014-05-10 21:52 - 2014-02-18 15:37 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-10 16:03 - 2014-04-12 23:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-05-10 14:57 - 2014-05-10 14:57 - 02347384 _____ (ESET) C:\Users\leon\Downloads\esetsmartinstaller_deu.exe 2014-05-10 14:57 - 2008-01-21 13:10 - 01578800 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-05-10 14:57 - 2008-01-21 13:09 - 00678252 _____ () C:\Windows\system32\perfh007.dat 2014-05-10 14:57 - 2008-01-21 13:09 - 00147962 _____ () C:\Windows\system32\perfc007.dat 2014-05-10 14:50 - 2006-11-02 17:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-05-08 22:29 - 2006-11-02 17:42 - 00032592 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-05-08 18:27 - 2014-05-05 09:13 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-07 08:11 - 2014-05-07 08:11 - 00020274 _____ () C:\Users\leon\Downloads\Addition.txt 2014-05-06 21:47 - 2014-02-18 15:37 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-05-06 21:47 - 2014-02-18 15:37 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-05-06 21:19 - 2014-02-20 17:55 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-05-06 21:19 - 2014-02-20 17:55 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-05-05 10:04 - 2014-05-05 10:04 - 00000724 _____ () C:\DelFix.txt 2014-05-05 10:04 - 2014-05-05 09:56 - 00000000 ____D () C:\Windows\ERUNT 2014-05-05 09:54 - 2014-05-05 09:54 - 00613200 _____ (Chip Digital GmbH) C:\Users\leon\Downloads\Junkware Removal Tool - CHIP-Downloader.exe 2014-05-05 09:52 - 2008-01-21 05:26 - 00579806 _____ () C:\Windows\PFRO.log 2014-05-05 09:51 - 2014-05-05 09:49 - 00000000 ____D () C:\AdwCleaner 2014-05-05 09:23 - 2006-11-02 15:33 - 00000000 ____D () C:\Windows\Provisioning 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-05 09:12 - 2014-05-05 09:11 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\leon\Downloads\mbam-setup-2.0.1.1004.exe 2014-04-29 20:50 - 2014-02-18 15:40 - 00002019 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-04-29 13:39 - 2014-05-05 10:25 - 17849344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-29 13:15 - 2014-05-05 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-29 12:28 - 2014-05-05 10:25 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-04-29 12:07 - 2014-05-05 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-04-28 21:06 - 2014-04-12 19:45 - 00000000 ____D () C:\Users\leon\AppData\Local\PMB Files 2014-04-24 11:35 - 2014-04-24 08:27 - 01655026 _____ () C:\Users\leon\Downloads\Nicht bestätigt 113545.crdownload 2014-04-24 09:00 - 2014-04-24 08:48 - 1252147200 _____ () C:\Users\leon\Downloads\linuxmint-16-cinnamon-dvd-64bit.iso 2014-04-24 08:33 - 2014-04-24 08:33 - 00000000 ____D () C:\Users\leon\AppData\Roaming\InfraRecorder 2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder 2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Program Files\InfraRecorder 2014-04-24 08:31 - 2014-04-24 08:21 - 1010827264 _____ () C:\Users\leon\Downloads\ubuntu-14.04-desktop-amd64.iso 2014-04-24 08:27 - 2014-04-24 08:27 - 04153344 _____ () C:\Users\leon\Downloads\ir053_x64.msi 2014-04-23 16:20 - 2014-04-12 19:45 - 00000000 ____D () C:\ProgramData\PMB Files 2014-04-20 15:02 - 2014-04-20 15:02 - 06206736 _____ () C:\Users\leon\Downloads\schlagzeug hanna.zip 2014-04-19 16:23 - 2006-11-02 17:27 - 00107462 _____ () C:\Windows\setupact.log 2014-04-19 16:17 - 2014-04-19 16:15 - 187504217 _____ () C:\Users\leon\Downloads\e-themarschallmathers22013_320.rar 2014-04-18 10:22 - 2014-02-20 17:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-04-13 00:34 - 2014-02-18 18:30 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-13 00:33 - 2006-11-02 14:35 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-04-12 20:51 - 2014-04-12 20:51 - 00000000 ____D () C:\Users\leon\AppData\Roaming\LolClient 2014-04-12 20:44 - 2014-02-18 15:39 - 00000000 ____D () C:\Program Files (x86)\Steam 2014-04-12 19:46 - 2014-04-12 19:46 - 00001561 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk 2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\Riot Games 2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2014-04-12 19:45 - 2014-04-12 19:45 - 00000000 ____D () C:\Program Files (x86)\Pando Networks 2014-04-12 19:45 - 2014-04-12 19:44 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Riot Games 2014-04-12 19:44 - 2014-04-12 19:44 - 34888568 _____ (Riot Games) C:\Users\leon\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe 2014-04-12 13:37 - 2014-04-12 13:37 - 00000000 _____ () C:\Users\leon\Desktop\Neues Textdokument.txt 2014-04-12 12:38 - 2014-04-12 12:32 - 00014152 _____ () C:\Users\leon\Downloads\Pflichtübernahme Nollendorfplatz.odt Some content of TEMP: ==================== C:\Users\leon\AppData\Local\Temp\avgnt.exe C:\Users\leon\AppData\Local\Temp\nvSCPAPI.dll C:\Users\leon\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\leon\AppData\Local\Temp\nvStInst.exe C:\Users\leon\AppData\Local\Temp\Quarantine.exe C:\Users\leon\AppData\Local\Temp\swt-win32-3349.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-05-11 02:59 ==================== End Of Log ============================ |
11.05.2014, 21:23 | #8 |
Ruhe in Frieden † 2019 | PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Leon, wenn du dein Konto nicht mit dem Browser verknüpft hast, kann es eigentlich davon nicht kommen. Setz mal deinen Browser zurück und berichte mir dann, ob die Seite immer noch kommt. Schritt 1 Öffne Google Chrome.
|
12.05.2014, 08:23 | #9 |
| PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Sandra, zurücksetzen hilft zunächst, nur dann beim nächsten neustart des Computers wie zuvor (adblock zwischendurch hinzugefügt). Was genau macht NSIS/StartPage.CC Trojaner? Liebe Grüße, Leon |
12.05.2014, 23:26 | #10 | |
Ruhe in Frieden † 2019 | PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Leon Zitat:
Wir schauen, ob er sich über das Verknüpfungsziel mitlädt. Schritt 1 Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
Teste danach bitte, ob die Startseite nicht mehr ibryte ist, wenn sie es noch ist, mache bitte Schritt 2 Optionaler Schritt 2
|
13.05.2014, 09:47 | #11 |
| PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Sandra, den zweiten Schritt verstehe ich nicht ganz. Wie kann ich testen ob die Startseite ibryte ist, was bedeutet das? Bei mir ist standardmäßig Google als startpage. welches icon meinst du genau, die Desktopverknüpfung, Startmenüverknüpfung oder Taskleiste? Bei allen kann ich den zweiten Schrtt nicht durchführen Liebe Grüße, Leon Code:
ATTFilter Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler) hxxp://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows (TM) Vista Home Premium Service Pack 2 Program started at: 05/13/2014 10:40:09 AM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\leon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\leon\Desktop 0 bad shortcuts found. Program finished at: 05/13/2014 10:40:11 AM Execution time: 0 hours(s), 0 minute(s), and 1 seconds(s) |
13.05.2014, 20:50 | #12 | |
Ruhe in Frieden † 2019 | PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo Leon, Zitat:
|
14.05.2014, 08:33 | #13 |
| PUP.optional.bandoo und ADWARE/iBryte.bxkc Genau, Werbung bei chrome trotz adblocker die früher nicht da war und auch bei Firefox nicht da ist. Die malware hatte ich gefunden, da ich einen scan durchgeführt habe aufgrund dieser unerwünschten Werbung. Die Werbung an sich stört mich auch nicht so extrem, nur die malware und was sonst auf meinem Pc nistet |
27.05.2014, 10:57 | #15 |
Ruhe in Frieden † 2019 | PUP.optional.bandoo und ADWARE/iBryte.bxkc Hallo, ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat wenn du weiter machen möchtest schicke mir bitte eine PN Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
Themen zu PUP.optional.bandoo und ADWARE/iBryte.bxkc |
adware/adware.gen7, adware/ibryte.bxkc, anti-malware, bereinigen, downloads, einträgen, früheren, malwarebytes, neustart, programm, pup.optional.bandoo, pup.optional.optimuminstaller.a, unerwünschte, unerwünschten, versucht, überfragt |